Le projet DeFi Fluid sur Ethereum a subi une faille de sécurité, entraînant le vol d'environ 215 000 dollars. L'attaque a ciblé le mécanisme de distribution des récompenses de Fluid, qui utilise une liste de récompenses Merkle nécessitant deux clés privées pour fonctionner. L'attaquant a réussi à obtenir les deux clés, ce qui lui a permis de soumettre et d'approuver une liste de récompenses dirigeant les fonds uniquement vers lui-même. Les actifs volés comprenaient 112 883 FLUID, 47 903 GHO et une petite quantité de cbBTC, qui ont été convertis en ETH puis blanchis via Tornado Cash.
Les systèmes principaux de Fluid, y compris son marché de prêts, son coffre-fort, son DEX et les dépôts des utilisateurs, sont restés sécurisés. L'équipe a réagi en remplaçant la clé compromise et en sécurisant les fonds restants en moins de 10 heures. Cependant, leur déclaration publique n'a mentionné qu'une suspension temporaire des réclamations de récompenses, omettant les détails concernant la compromission de la clé et la perte financière.
Contrat DeFi Fluid exploité, 215 000 $ volés
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.